TJUCTF{KFC_Cr42y_Thur5d4y_v_M3_50!} base16:544A554354467B4B46435F43723432795F54687572356434795F765F4D335F3530217D base32

符号执行框架符号执行介绍随着时代的发展，程序的流程越来越复杂，如果我们继续像以前那样在 ida 里仔细分析，肯定是太累了，所以有些科学家想要用自动化的算法来进行逆向工程，然后，他们就提出了符号执行这个算法。 符号执行算法听起来很高端，其实内

BeginCTF 2024冬写的题不多，从师傅们写的特别好的wp们学到了很多， 以下是学习复现后的一些笔记 参考了很多师傅的文章： 官方wp 直接写了很多不会的题的题解 这哥们思路图非常好，借鉴 除密码的全能师傅 RE题目附件 real c

迷宫及数独问题 迷宫问题 迷宫类题目，出题人会在程序中构造一个迷宫。该迷宫一般由各种符号构成，一些符号表示墙壁，一些 符号表示可以行走的路，并标定入口和出口。 程序依据解题者输入的字符串来走迷宫（如有的题目以 w/s/a

Python逆向pyc文件创建及使用pyc 文件是 python 在编译 *.py 文件过程中出现的主要中间过程文件，是一种二进制文件，是一种bytecode。pyc 文件是可以由 python 虚拟机直接执行的程序。因此分析 pyc 文件

IDAPython常用函数官方文档 基础API here() / get_screen_ea()：返回光标当前所在地址 get_inf_attr(INF_MIN_EA) / get_inf_attr(INF_MAX_EA

HGAME 20240129MISC签到日常关注微信号–flag SignIn侧着看着图片w（经典 simple——attack明文爆破zip 来自星尘的问候六位弱加密 希儿希儿希尔希尔加密，但是图片怎么修复？ REezIDA打开IDA就是

OLLVMLLVM 是一个开源的编译器架构，利用虚拟技术对源代码提供现代化的、与目标无关的、针对多种 CPU的，代码优化和代码生成功能。 LLVM 核心库提供了与编译器相关的支持，可以作为多种语言编译器的后台来使用，能够进行程序语言的编译期

指令虚拟化虚拟机（VM）其实就是用软件来模拟硬件。我们可以仿照 x86 指令集，自己定义一套指令，在程序（解释器）中有一套函数和结构来解析自定义的指令并执行相应的功能。 虚拟化是一种基于虚拟机的代码保护技术。他将硬件支持的机器码转化为字节码

PE文件结构// 自修改代码Self-Modifying Code 自修改代码（Self-Modifying Code），指在一段代码执行前对它进行修改。把代码以加密的形式保存在可执行文件中（或静态资源中），然后在程序执

花指令&反调试2024/01/17 好，做道upx练手，把sublime搞崩了。后来才知道是文件没有保存用不了。现在还有个问题，就是文件git不上去。。。听天由命吧 2024/01/18 gi

常用命令/快捷方式IDA：静态调试交叉引用：X 地址跳转：G 书写注释：/（伪代码） ；（反编译窗口） 修改符号名：N 数据类型操作：Y 修改数据长度：D 函数操作： 定义函数：P 删除函数：Delete/